![]() |
|
Exempel 3: Säkra data via grupperI det här avsnittet ges ett exempel på hur användares åtkomstbehörigheter beräknas i Oracle CRM On Demand. I det här exemplet använder ett företag anpassade grupper för att organisera data per distrikt. Två grupper används i det här exemplet: Sydväst och Öst. Gruppen Sydväst har tre medlemmar:
Alla användare i gruppen Sydväst har åtkomstprofilen Skrivskyddad för grupprollen. Gruppen Öst har tre medlemmar:
Alla användare i gruppen Öst har åtkomstprofilen Skrivskyddad för gruppmedlemsposten. När någon av användarna skapar en konto- eller affärsmöjlighetspost tilldelas posten automatiskt en lämplig grupp via en (arbetsflödes)process. Gruppen tilldelas utifrån distriktattributet för posten. Alla användare har rollen Säljare. De kan skapa nya konton och affärsmöjligheter. De kan se alla konto- och affärsmöjlighetsposter i sitt distrikt, men inte poster i andra distrikt. I följande tabell visas posttypsinställningarna för rollen Säljare.
Alla användare har fullständig kontroll över de konton och affärsmöjligheter som de skapar, men har begränsad behörighet till poster som de inte äger. Rollen Säljare kräver två åtkomstprofiler: en ägaråtkomstprofil och en standardåtkomstprofil. I följande tabell visas inställningarna för ägaråtkomstprofilen Säljare.
I följande tabell visas inställningarna för standardåtkomstprofilen Säljare.
Obs! För alla primära posttyper som stöder grupper är relationen med den relaterade posttypen Grupper en en-till-underordnad-relation. I det här exemplet på beräkning av åtkomstbehörigheter förutsätts det att arv från team inte är aktiverat för posttypen Affärsmöjlighet, dvs. kryssrutan Aktivera arv från överordnat team för affärsmöjlighet på sidan Företagsprofil har avmarkerats. Mer information om beteendet hos funktionen för arv från överordnat team finns i Om åtkomstspridning via arv från team. När Amanda Jacobsen visar listan över konton i hennes företag kan hon se konton i gruppen Sydväst och de konton som hon äger. Hon kan inte se några andra konton. I följande tabell visas de poster som Amanda kan se när hon klickar på kontonamnet Konto 1 för att borra ned i posten. För det här exemplet visas endast de relevanta fälten och kolumnerna.
Amanda kan se två affärsmöjligheter eftersom dessa affärsmöjligheter finns i gruppen Sydväst som hon är medlem i. De andra medlemmarna i gruppen Sydväst kan också se dessa affärsmöjligheter. Jonathan Hellström är medlem i gruppen Öst. När Jonathan loggar in i Oracle CRM On Demand kan han också se Konto 1 eftersom han äger kontot. Han kan däremot inte se några affärsmöjligheter som är relaterade till Konto 1 eftersom han inte äger dessa. Åtkomstnivån Ärv primär för den relaterade posttypen Affärsmöjligheter i konton ger den här säkerheten. Rickard Robertsson och Kaj Karlsson, som är medlemmar i gruppen Öst, kan inte se poster för Konto 1, Affärsmöjlighet X eller Affärsmöjlighet Y. De kan inte se kontot eftersom det inte finns i gruppen Öst och deras roll gör att de inte kan se kontoposter som de inte äger. På samma sätt kan de inte heller se Affärsmöjlighet X eller Affärsmöjlighet Y eftersom dessa affärsmöjligheter inte finns i gruppen Öst. Amanda kan inte ändra Affärsmöjlighet Y som ägs av David Blomkvist. Det beror på följande:
Amandas åtkomstnivå för Affärsmöjlighet Y är därför Skrivskyddad. Se ävenFler exempel finns i följande avsnitt: |
Publicerat i Augusti 2018 | Copyright © 2005, 2018, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices. |